分类: 计算机科学 >> 计算机科学的集成理论 提交时间: 2019-01-28 合作期刊: 《计算机应用研究》
摘要: 端口扫描是一种常见的有效入侵技术,用于搜索易受攻击的Internet主机和端口。快速端口扫描的检测技术已经成熟,但是隐蔽的低速端口扫描检测效果有待提升。针对低速端口扫描进行了研究,根据低速扫描的时间持续性和特征分散性,提出了一种基于持续增量模型的低速端口扫描检测算法,结合条件熵对特征分布的评估达到检测目的。实验结果表明算法的检测率能达到99.78%,且误报率为7%。算法适用于多种复杂网络环境,且不需要网络先验知识,检测率对阈值的精确性要求低,能够有效检测到低速端口扫描行为。